Ledger CTO warnt NPM -Angriffe, die jedoch nicht wachsam sein müssen

Laut Shenchao TechFlow sagte der Ledger -Chief Technology Officer Charles Guillemet am 9. September, dass der NPM -Angriff fehlgeschlagen sei und fast keine Opfer verloren seien. Der Angreifer hat Benutzeranmeldeinformationen durch gefälschte NPM-fähige Domain-Namen gestohlen und Malware-Paket-Updates veröffentlicht. Die Injektion von Code -Zielen für Webverschlüsselungsaktivitäten, fällt Blockchain -Netzwerke wie Ethereum und Solana in die Entführungstransaktionen ein und ersetzt Brieftaschenadressen. Aufgrund des Betriebsfehlers des Angreifers stürzte der CI/CD -Prozess ab, der Angriff wurde im Voraus entdeckt und der Aufprallbereich war begrenzt. Dies ist jedoch immer noch eine klare Warnung: Wenn die Mittel in einer Software -Brieftasche oder -austausch gespeichert werden, können alle Mittel verloren gehen, wenn sie nur eine Codeausführung benötigen. Sicherheitslücken für die Sicherheit der Lieferkette sind immer noch ein wichtiger Weg, um Malware zu verbreiten, und gezielte Angriffe nehmen zu. Obwohl die derzeitige Gefahr vergangen ist, ist die Bedrohung immer noch da. Achten Sie darauf, wachsam zu sein und die Sicherheit zu gewährleisten. Frühere Nachrichten, der Entwickler Qix, wurde von Phishing angegriffen, und mehrere beliebte NPM -Pakete wurden mit böswilligem Code implantiert.